Concepts Juridiques Partagés
PRÉREQUIS : Consultez
box:boxpour l'authentification Box MCP, la sélection des outils et les workflows de base. Si absent, exécutez :npx skills add https://github.com/box/box-for-ai --skill box
Principes juridiques communs, frameworks de risque et patterns de workflow Box utilisés par les skills juridiques (M&A, Intake, Contract Review).
Framework d'Évaluation des Risques
[CONFIRMER AVEC L'UTILISATEUR : Quels critères d'évaluation des risques votre cabinet utilise-t-il ?]
Risque Élevé
- Dossiers > seuil de valeur du cabinet (p. ex., 500 K$ +)
- Personnes politiquement exposées (PPE)
- Transfrontalier avec juridictions sanctionnées
- Conflits d'intérêts identifiés
- Protections contractuelles critiques manquantes
- 3+ écarts matériels par rapport aux modèles standards
- Risque réputationnel pour le cabinet
- Matières pénales avec exposition médiatique
Risque Moyen
- Dossiers corporatifs complexes
- Exposition au litige ou à la réglementation
- Source de fonds peu claire
- Conflits mineurs nécessitant une analyse
- 1-2 écarts matériels par rapport aux modèles
- Documentation incomplète (peut être complétée)
- Valeur du dossier en gamme intermédiaire (p. ex., 50 K$-500 K$)
Risque Faible
- Clients individuels, dossiers standards
- Pas d'historique de litige
- Tous les documents requis complets et valides
- Pas de conflits d'intérêts
- Pas d'écarts matériels par rapport aux modèles
- Valeur du dossier inférieure au seuil (p. ex., < 50 K$)
[CONFIRMER : Personnalisez les seuils selon les domaines de pratique de votre cabinet]
Exigences de Boucle Humaine
TOUJOURS Confirmer Avant :
- D'accorder un accès externe (en dehors de votre organisation)
- De créer des liens partagés (en particulier Open/Entreprise entière)
- D'approuver automatiquement un client ou contrat
- D'assigner des évaluations de risque
- De router vers des avocats spécifiques
- De générer des documents juridiques (lettres de mission, contrats)
- De partager des documents juridiques avec des clients/tiers
- De copier des fichiers vers des dossiers accessibles en externe (si le fichier n'était PAS déjà accessible en externe)
- De créer des structures de dossiers initiales (par défaut vs. personnalisées pour les deal rooms, dossiers de matière)
CONFIRMER En Cas d'Incertitude :
- D'écrire ou modifier les métadonnées (si les valeurs extraites sont peu claires ou contradictoires)
- De copier ou réorganiser des fichiers (si la catégorisation est ambiguë)
- De prendre des décisions basées sur l'analyse IA (si la confiance est faible ou cas limite)
Procéder Autonomement Quand Confiant :
- Écrire les métadonnées quand l'extraction est claire et sans ambiguïté
- Copier/organiser les fichiers entre dossiers avec le même niveau d'accès (interne uniquement vers interne uniquement, ou externe vers externe)
- Extraire les informations standards (dates, parties, montants) avec confiance élevée
- Créer des rapports de synthèse et des documents d'analyse
- Catégoriser les documents par type évident
NE JAMAIS Approuver Automatiquement Sans Autorisation :
- Dossiers à risque élevé
- Octroi d'accès externe (rôles Éditeur/Co-Propriétaire)
- Génération de lettres de mission ou de contrats
- Dossiers dans les domaines de pratique sensibles (pénal, sanctions)
- Clients/contrats dépassant les seuils de valeur
- Actions qui contournent les politiques du cabinet
Confidentialité et Protection des Données
Principes de Contrôle d'Accès
- Besoin de connaître : Accorder les permissions minimales requises
- Moindre privilège : Préférer Visualiseur plutôt qu'Éditeur par défaut
- Au niveau dossier : Préférer les dossiers spécifiques à l'accès racine
- Limité dans le temps : Définir des dates d'expiration sur les collaborations externes
- Piste d'audit : Suivre les octrois d'accès avec
list_item_collaborations
Catégories d'Informations Sensibles
- Formulaires d'intake clients (scans ID, dossiers financiers)
- Termes de contrats (tarification, droits IP, plafonds de responsabilité)
- Documents de deal M&A (données financières, stratégie, due diligence)
- Travail d'avocat et mémos stratégiques
Ne jamais exposer à :
- Tiers externes au-delà du besoin de connaître
- Personnel interne en dehors de l'équipe de matière
- Liens partagés ouverts
- Entraînement IA (respecter la gouvernance Box AI)
Rôles de Collaboration Box
[CONFIRMER : Quel niveau de permission est approprié ?]
| Rôle | Affichage | Téléchargement | Édition | Suppression | Invitation | Cas d'Usage |
|---|---|---|---|---|---|---|
| Visualiseur | ✅ | ❌ | ❌ | ❌ | ❌ | Clients, parties prenantes en lecture seule |
| Téléchargeur | ❌ | ✅ | ❌ | ❌ | ❌ | Soumissions de conseil externe |
| Aperçu | ✅* | ❌ | ❌ | ❌ | ❌ | Confidentialité haute (pas de téléchargement) |
| Éditeur | ✅ | ✅ | ✅ | ✅ | ❌ | Membres de l'équipe interne |
| Co-Propriétaire | ✅ | ✅ | ✅ | ✅ | ✅ | Responsables de deal, propriétaires de matière |
*Aperçu uniquement, pas de téléchargement
Gouvernance Box AI
Quand Utiliser Box AI
- Vérifications de complétude de documents
- Identification des facteurs de risque (signaler pour examen humain)
- Extraction de métadonnées (dates, parties, termes)
- Comparaison de contrats (identifier les écarts)
- Q&A due diligence (avec vérification des citations)
Quand NE PAS Utiliser Box AI
- Conseils/décisions juridiques finaux (avocat humain uniquement)
- Décisions de contrôle d'accès (humain approuve les permissions)
- Vérifications de conflits clients (utiliser le système de conflits du cabinet)
- Déterminations de privilège (jugement de l'avocat)
- Négociations de règlement ou stratégie
Bonnes Pratiques
- Cadence des appels : 1-2 secondes d'intervalle (limites de débit)
- Vérifier les citations : Exposer les documents sources
- Fournir du contexte : « Évaluation des risques pour cabinet juridique. Identifier... »
- Limiter la portée : Chercher dans des dossiers spécifiques, pas tout le compte
- Vérification humaine : L'IA informe, l'humain décide
Workflows Juridiques Courants
Pattern d'Examen de Documents
- Authentifier (
who_am_i) - Localiser le dossier (
list_folder_content_by_folder_idousearch_folders_by_name) - Inventorier les documents (
list_folder_content_by_folder_id) - [CONFIRMER : Quels documents sont requis ?]
- Évaluer la complétude (
ai_qa_multi_file) - Extraire les métadonnées (
ai_extract_structured_from_metadata_template) - Écrire les métadonnées (
set_file_metadata) - Router pour examen (
create_file_comment+create_collaboration)
Pattern d'Audit de Permissions
- [CONFIRMER : Quel dossier auditer ?]
- Lister les permissions actuelles (
list_item_collaborations) - Catégoriser : interne vs. externe, rôles, expirations
- Présenter le rapport d'audit
- [CONFIRMER : Les permissions doivent-elles être modifiées ?]
- Effectuer les modifications approuvées
- Ré-auditer pour vérifier (
list_item_collaborations)
Pattern de Surveillance Temporelle
- [CONFIRMER : Plage de dates ? (p. ex., 60 prochains jours)]
- Chercher par champ de date de métadonnées (
search_files_metadata) - Identifier le propriétaire, calculer les jours jusqu'à l'échéance
- [CONFIRMER : Qui notifier ?]
- Créer un rappel (
create_file_comment) - Mettre à jour les métadonnées (
set_file_metadataavec suivi des notifications)
Stratégie de Métadonnées
[CONFIRMER : Disposez-vous de modèles de métadonnées Box existants ?]
Champs de Métadonnées Juridiques Courants
Informations de matière :
- matter_id, matter_name, practice_area, matter_owner
Parties :
- client_name, counterparty_name, contracting_entities
Dates :
- execution_date, effective_date, expiration_date, review_date
Statut :
- active, expired, under_negotiation, pending_approval
Risque :
- risk_rating (high/medium/low), risk_factors, review_required
Termes de contrat :
- contract_value, payment_terms, notice_period, auto_renewal
Suivi d'examen :
- reviewed_by, review_date, next_review_date
Configuration de Modèle (Si Aucun N'Existe)
- [CONFIRMER : Créer un modèle de métadonnées ?]
- Définir les champs en fonction des besoins du cabinet
- Utiliser
create_metadata_template - Appliquer aux fichiers avec
set_file_metadata
Transparence des Décisions
Pour chaque décision automatisée, documenter :
- QUOI : Approuvé, rejeté, routé, évaluation des risques
- POURQUOI : Preuves justificatives, facteurs de risque, écarts
- QUAND : Timestamp
- QUI : Humain ou « Agent d'Examen Automatisé »
- SOURCES : Quels documents, sections, pages
- TRAÇABILITÉ : Écrire un résumé dans Box, ajouter aux métadonnées
Conformité et Piste d'Audit
Maintenir les Enregistrements De :
- Octrois de permissions (qui, quoi, quand, pourquoi, expiration)
- Évaluations de risque (critères, facteurs identifiés)
- Décisions de routage (qui affecté, pourquoi)
- Approbations/rejets clients (base)
- Examens de contrats (écarts, évaluations)
Étapes de Vérification :
list_item_collaborationsavant et après les modifications de permissions- Enregistrer les IDs retournés (dossier, fichier, IDs de collaboration)
- Timestamp toutes les actions
- Écrire des résumés de décisions dans Box
- Mettre à jour les métadonnées pour refléter l'état actuel
Sélection des Outils Juridiques
| Tâche Juridique | Outil Principal | Notes |
|---|---|---|
| Créer des dossiers | create_folder |
Batch pour l'efficacité |
| Télécharger des documents | upload_file |
Nouveaux fichiers |
| Copier des documents | copy_file |
Organiser les fichiers existants |
| Accorder l'accès interne | create_collaboration |
Visualiseur/Éditeur/Co-Propriétaire |
| Accorder l'accès externe | CONFIRMER, puis create_collaboration |
Toujours confirmer |
| Créer des liens partagés | CONFIRMER, puis add_folder_shared_link |
Confirmer Open/Entreprise/Collaborateurs |
| Auditer les permissions | list_item_collaborations |
Avant/après les modifications |
| Chercher par mot-clé | search_files_keyword |
Recherche générale |
| Chercher par métadonnées | search_files_metadata |
Requêtes structurées |
| Examiner les documents | ai_qa_multi_file |
Complétude, risque, comparaison |
| Extraire les métadonnées (modèle) | ai_extract_structured_from_metadata_template |
Si le modèle existe |
| Extraire les métadonnées (personnalisé) | ai_extract_structured_from_fields_enhanced |
Définir les champs à l'exécution |
| Écrire les métadonnées | set_file_metadata |
Persister les données |
| Marquer pour examen | create_file_comment |
Notifier l'avocat |
| Q&A due diligence | ai_qa_multi_file |
Analyse inter-documents |
Patterns de Confirmation Courants
Évaluation des Risques
« En fonction de [facteurs], j'évaluerais cela comme un risque [Élevé/Moyen/Faible]. Cela correspond-il aux critères de votre cabinet pour [type] ? »
Permissions
« Je vais accorder à [personne] l'accès [rôle] à [dossier/fichier]. Elle peut [permissions]. Procéder ? »
Routage
« En fonction de [domaine de pratique/risque/type], je recommande de router vers [avocat]. Correct, ou assigner à quelqu'un d'autre ? »
Complétude du Document
« Le cabinet exige : [liste]. Trouvé : [liste]. Manquant : [liste]. Procéder à l'évaluation ? »
Approbation Automatique
« Ce [client/contrat] est à faible risque et complet. Votre cabinet autorise-t-il l'approbation automatique, ou l'avocat doit-il d'abord examiner ? »
Modèle de Métadonnées
« Disposez-vous d'un modèle de métadonnées Box pour [type] ? Si oui, portée et clé de modèle ? »
Seuils
« Quel est le seuil de votre cabinet pour [valeur de matière/alerte d'expiration/escalade de risque] ? »
Partage Externe
« Avant de partager avec [tiers externe], confirmez : (1) Niveau de permission ? (2) Dossiers ? (3) Expiration ? (4) Lien ou collaboration ? »